一种物联网业务适配的动态数据加密策略系统技术方案

本发明专利技术公开了一种物联网业务适配的动态数据加密策略系统，涉及数据加密技术领域，包括数据获取模块、数据处理模块以及加密模块；所述数据获取模块用于按照用户输入的数据采集指令获取对应物联网设备所采集到的物联网数据，并打包成数据包上传至数据处理模块；数据处理模块用于对接收到的数据包进行重要等级分析，根据当前数据包的重要等级值ZW判断是否需要进行加密存储，能够有效分配加密资源，达到资源利用最大化；所述加密模块用于根据重要等级值ZW将接收到的数据包拆分成对应数量的数据块，通过处理子密钥对拆分后的若干个数据块进行多层加密处理，使得数据破解难度加强，有效避免关键数据泄露，大大提高数据的安全性。全性。全性。

【技术实现步骤摘要】
一种物联网业务适配的动态数据加密策略系统


[0001]本专利技术涉及数据加密
，具体是一种物联网业务适配的动态数据加密策略系统。

技术介绍

[0002]物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。
[0003]随着信息技术的发展，物联网设备越来越多，物联网设备在使用过程中会产生许多数据，数据不断的被收集和分析，如此繁多的数据最终目的是为了适应不同人群的需求，但是现有的数据安全存储系统，存在无法根据数据的重要等级合理对数据加密存储，达到资源利用最大化的问题，且在数据加密过程中，无法结合重要等级对数据进行多层加密处理，导致数据加密容易被破解，为此，我们提出一种物联网业务适配的动态数据加密策略系统。

技术实现思路

[0004]本专利技术旨在至少解决现有技术中存在的技术问题之一。为此，本专利技术提出一种物联网业务适配的动态数据加密策略系统。
[0005]为实现上述目的，根据本专利技术的第一方面的实施例提出一种物联网业务适配的动态数据加密策略系统，包括指令输入模块、数据获取模块、数据处理模块、数据库以及加密模块；
[0006]所述数据获取模块用于按照用户输入的数据采集指令获取对应物联网设备所采集到的物联网数据，并打包成数据包上传至数据处理模块；其中每个物联网设备均有唯一的设备标识；
[0007]所述数据处理模块用于对接收到的数据包进行重要等级分析，判断是否需要进行加密存储，具体分析步骤为：
[0008]获取当前数据包对应的采集设备，设定该采集设备的设备吸引值为PQ1；获取当前数据包对应的数据类型，设定该数据类型的类型吸引值为PQ2；
[0009]利用公式CQ＝PQ1
×
g1+PQ2
×
g2计算得到当前数据包的采集吸引值CQ，其中g1、g2为系数因子；采集预设时间内对应采集设备的外部IP访问记录，根据外部IP访问记录对该采集设备的恶意吸引值EW进行评估；
[0010]利用公式ZW＝CQ
×
g5+EW
×
g6计算得到当前数据包的重要等级值ZW，其中g5、g6为系数因子；若ZW大于等级阈值，则判定当前数据包需要加密存储，否则，不需要加密存储，能够有效分配加密资源，达到资源利用最大化；
[0011]所述数据处理模块用于将需要加密存储的数据包发送至加密模块，所述加密模块
用于对接收到的数据包进行多层加密，生成信息加密识别码和第1层密钥；将信息加密识别码和第1层密钥打上时间戳融合形成加密密文并将加密密文存储至存储模块。
[0012]进一步地，所述设备吸引值PQ1的具体计算方法为：
[0013]获取预设时间内数据获取模块的数据采集记录，所述数据采集记录包括采集时刻、数据类型、数据大小和对应的采集设备；其中采集设备表示为数据包对应的物联网设备；
[0014]统计对应采集设备的采集次数为设备频次P1，将对应采集设备每次采集的数据大小进行累加形成设备总量PZ1，截取对应采集设备上一次采集时刻距今的时间区间为设备缓冲区间，统计设备缓冲区间内数据获取模块的采集次数为设备缓冲次数PC1；
[0015]利用公式PQ1＝(P1
×
a1+PZ1
×
a2)/(PC1
×
a3+u)计算得到对应采集设备的设备吸引值PQ1，其中a1、a2、a3均为系数因子，u为补偿因子。
[0016]进一步地，所述类型吸引值PQ2的具体计算方法为：
[0017]获取预设时间内数据获取模块的数据采集记录；
[0018]统计对应数据类型的采集次数为类型频次P2，将对应数据类型每次采集的数据大小进行累加形成类型总量PZ2，截取对应数据类型上一次采集时刻距今的时间区间为类型缓冲区间，统计类型缓冲区间内数据获取模块的采集次数为类型缓冲次数PC2；
[0019]利用公式PQ2＝(P2
×
a4+PZ2
×
a5)/(PC2
×
a6+u)计算得到对应数据类型的类型吸引值PQ2，其中a4、a5、a6均为系数因子，u为补偿因子。
[0020]进一步地，所述外部IP访问记录包括访问时刻和对应的访问IP；访问IP包括可信IP、可疑IP以及恶意IP；所述数据库中存储有允许访问该物联网设备的可信IP组库和恶意IP组库；对于既不在已有可信IP组库中，也未在已有恶意IP组库的访问IP，将其保存到可疑IP库。
[0021]进一步地，所述恶意吸引值EW的具体评估过程如下：
[0022]统计可信IP、可疑IP以及恶意IP出现的次数占比，并依次标记为X1、X2和X3；截取最近一次可疑IP或者恶意IP的访问时刻至今的时间区间为辐射区间，统计辐射区间内可信IP的出现次数为辐射次数F1；
[0023]利用公式EW＝(X3
×
3+X2
×
2)
×
g3/(X1+F1
×
g4+u)计算得到对应采集设备的恶意吸引值EW，其中g3、g4为系数因子；u为补偿因子。
[0024]进一步地，所述指令输入模块和用户的智能终端通信连接，用于用户通过智能终端输入数据采集指令，所述数据采集指令携带有设备标识；所述数据处理模块还用于将不需要加密存储的数据包经控制器直接发送至存储模块进行存储。
[0025]进一步地，所述加密模块的具体加密步骤为：
[0026]获取当前数据包的重要等级值ZW，根据重要等级值ZW将数据包拆分成对应数量的数据块；数据库中存储有重要等级值范围与拆分单位的对照表；
[0027]产生一个AES128加密密钥，并将该加密密钥按照预定规则生成若干组子密钥；其中子密钥的数量等于数据块的数量；
[0028]对获取的子密钥进行MD5处理，得到处理子密钥；通过处理子密钥对拆分后的若干个数据块进行多层加密处理，生成信息加密识别码和第1层密钥；其中加密模块的每一层加密处理即为一组处理子密钥对其中一个数据块进行加密处理，相互不重叠。
[0029]进一步地，其中第1层密钥用于识别出信息加密识别码中的第1层加密信息，并生成第2层密钥，所述第2层密钥于识别出信息加密识别码中的第2层加密信息，并生成第3层密钥，以此类推。
[0030]与现有技术相比，本专利技术的有益效果是：
[0031]1、本专利技术中数据处理模块用于对接收到的数据包进行重要等级分析，获取当前数据包对应的采集设备和数据类型，结合对应的采集设备的设备吸引值和对应数据类型的类型吸引值，计算得到当前数据包的采集吸引值；然后采集预设时间内对应采集设备的外部IP访问记录，对采集设备的恶意吸引值进行评估，结合采本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网业务适配的动态数据加密策略系统，其特征在于，包括指令输入模块、数据获取模块、数据处理模块、数据库以及加密模块；所述数据获取模块用于按照用户输入的数据采集指令获取对应物联网设备所采集到的物联网数据，并打包成数据包上传至数据处理模块；其中每个物联网设备均有唯一的设备标识；所述数据处理模块用于对接收到的数据包进行重要等级分析，判断是否需要进行加密存储，具体分析步骤为：获取当前数据包对应的采集设备，设定该采集设备的设备吸引值为PQ1；获取当前数据包对应的数据类型，设定该数据类型的类型吸引值为PQ2；利用公式CQ＝PQ1
×
g1+PQ2
×
g2计算得到当前数据包的采集吸引值CQ，其中g1、g2为系数因子；采集预设时间内对应采集设备的外部IP访问记录，根据外部IP访问记录对该采集设备的恶意吸引值EW进行评估；利用公式ZW＝CQ
×
g5+EW
×
g6计算得到当前数据包的重要等级值ZW，其中g5、g6为系数因子；若ZW大于等级阈值，则判定当前数据包需要加密存储，否则，不需要加密存储；所述数据处理模块用于将需要加密存储的数据包发送至加密模块，所述加密模块用于对接收到的数据包进行多层加密，生成信息加密识别码和第1层密钥；将信息加密识别码和第1层密钥打上时间戳融合形成加密密文并将加密密文存储至存储模块。2.根据权利要求1所述的一种物联网业务适配的动态数据加密策略系统，其特征在于，所述设备吸引值PQ1的具体计算方法为：获取预设时间内数据获取模块的数据采集记录，所述数据采集记录包括采集时刻、数据类型、数据大小和对应的采集设备；其中采集设备表示为数据包对应的物联网设备；统计对应采集设备的采集次数为设备频次P1，将对应采集设备每次采集的数据大小进行累加形成设备总量PZ1，截取对应采集设备上一次采集时刻距今的时间区间为设备缓冲区间，统计设备缓冲区间内数据获取模块的采集次数为设备缓冲次数PC1；利用公式PQ1＝(P1
×
a1+PZ1
×
a2)/(PC1
×
a3+u)计算得到对应采集设备的设备吸引值PQ1，其中a1、a2、a3均为系数因子，u为补偿因子。3.根据权利要求1所述的一种物联网业务适配的动态数据加密策略系统，其特征在于，所述类型吸引值PQ2的具体计算方法为：获取预设时间内数据获取模块的数据采集记录；统计对应数据类型的采集次数为类型频次P2，将对应数据类型每次采集的数据大小进行累加形成类型总量PZ2，截取对应数据类型上一次采集时刻距今的时间区间为类型缓冲区间，统计类型缓冲区间内数...

【专利技术属性】
技术研发人员：陈秋娟，
申请(专利权)人：安徽中科锟铻量子工业互联网有限公司，
类型：发明
国别省市：